Certik-analytiker: KelpDAO-utnyttelse avslører en høyrisiko endring i tverrkjedet nettkriminalitet

Viktige punkter:

• Arbitrum Security Council og SEAL 911 frøs 30 766 ETH den 18. april for å begrense konsekvensene av Kelp DAO-kuppet.
• Certik-analytiker Wenzhao Dong advarer om at bro-tyverier nå skaper systemisk misligholdt gjeld for plattformer som Aave.
• Kelp DAO har som mål å gjenopprette rsETH-pegen og hente tilbake de gjenværende 220 millioner dollar i manglende digitale eiendeler.

Sikkerhet vs. suverenitet

Arbitrum Security Council (ASC) sin raske inngripen for å fryse 30 766 ETH har gjenopplivet en av de mest grunnleggende debattene i blokkjedeverdenen: spenningen mellom uforanderlig desentralisering og pragmatisk styring.

Selv om tilbakeføringen av 71 millioner dollar i ETH er en klar seier for ofrene, har metoden splittet fellesskapet i to tydelige leire. På den ene siden argumenterer purister for at ASC sin evne til ensidig å fryse eiendeler er et «glatt skråplan» mot de sentraliserte finanssystemene kryptovaluta ble laget for å erstatte. De hevder at hvis et råd kan sensurere en hacker i dag, kan det bli presset til å sensurere en politisk dissident eller en lovlig virksomhet i morgen. For denne gruppen er «menneske-i-løkken»-inngrep en systemisk sårbarhet som undergraver kjernepremisset om tillitsløshet.

På den andre siden ser pragmatikerne absolutt desentralisering som en aspirerende sluttilstand snarere enn et krav fra dag én. De mener at for at desentralisert finans (DeFi) skal oppnå masseadopsjon, må det ha «sikringsbrytere» for å dempe katastrofale tap. Fra dette perspektivet er ASC en nødvendig sikkerhetsmekanisme—et «digitalt brannvesen»—som gir den ansvarligheten som trengs for å beskytte brukere mot sofistikerte statssponsede aktører som Lazarus-gruppen.

Som rapportert av Bitcoin.com News og andre medier, handlet ASC på bakgrunn av informasjon fra rettshåndhevende myndigheter om identiteten til utnytteren. Rådet uttalte at det veide sitt engasjement for sikkerheten og integriteten til Arbitrum-fellesskapet, samtidig som det sikret at det ikke fikk noen konsekvenser for Arbitrum-brukere eller applikasjoner.

Selv om frysingen gir midlertidig lettelse, advarte en ekspert om at kuppet representerer en ny og farligere fase av DeFi-kriminalitet, der brosårbarheter systematisk brukes til å smitte utlånsmarkeder.

I en post-mortem av angriperens strategi pekte Wenzhao Dong, en blokkjedeanalytiker hos Certik, på at den Nord-Korea-støttede Lazarus-gruppen viste en sofistikert forståelse av markedslikviditet. Dong bemerket at, i motsetning til den nylige Hyperbridge-hendelsen — der angripere preget 1 milliard Polkadot, men bare klarte å konvertere rundt 240 000 dollar før prisen kollapset — valgte Kelp DAO-angriperne en mer effektiv «cash-out»-rute.

«Kelp DAO-utnyttelsen viser et tydelig risikomønster i moderne DeFi», sa Dong. «En brosårbarhet forblir ikke isolert; den blir et problem for utlånsmarkeder. Ved å bruke falskt pregede rsETH som sikkerhet på Aave for å låne WETH, forvandlet angriperen et bro-tyveri til misligholdt gjeld hos Aave.»

Dong bemerket at angriperne bevisst unngikk spotmarkeder, der massive salgsordrer ville ha utløst glidning og tidlig oppdagelse. I stedet, ved å bruke Aave som mellomledd, skjøv de risikoen over på utlånsprotokollen.

«DeFi-sikkerhet henger sammen», la Dong til. «Protokoller kan ikke bare fokusere på sine egne kontrakter; de må vurdere risikoen som hver avhengighet i systemet deres medfører, og implementere defensive tiltak deretter.»

I en oppdatering delt timer etter at ASC kunngjorde frysingen, uttrykte Kelp DAO takknemlighet for den «avgjørende handlingen» som rådet tok. Det ga SEAL 911 sin «koordinering og informasjonsstrukturering» æren som nøkkelfaktoren som gjorde det mulig for interessenter å handle før hackerne kunne flytte de gjenværende 71 millioner dollar i ETH ut av Arbitrum-nettverket.

Til tross for den vellykkede frysingen er omtrent 220 millioner dollar fortsatt borte. Kelp DAO bekreftet at hovedfokuset nå er å samarbeide med Aave og andre partnere for å håndtere den «misligholdte gjelden» som utnyttelsen skapte. Organisasjonen uttalte også at den vil forfølge alle tilgjengelige muligheter for å støtte rsETH-innehavere og gjenopprette protokollens pegg.